[보안] BLP(Bell-LaPadula)와 Biba 접근통제 모델 개념 및 차이점 비교

 대표적인 접근통제 모델인 BLP와 Biba에 대해서 알아봅니다. 두 접근통제 모델의 개념 및 차이점을 비교합니다.

 

[ Contents ]

 

 

1. BLP(Bell-LaPadula) 모델

기밀성(Confidentiality) 보호를 목적으로 하는 강제적 접근통제(MAC) 모델

 

 1973년 미국방부 요청으로 개발되었으며, 군사환경에서 기밀 문서가 허가되지 않은 낮은 등급으로 유출되는 것을 막기 위한 모델입니다. 따라서 기밀성을 최우선으로 합니다.

 

 

- BLP 특징

- No Read Up: 주체의 보안 등급이 객체의 보안 등급보다 낮으면 읽기 불가
- No Write Down: 주체의 보안 등급이 객체의 보안 등급보다 높으면 쓰기 불가

 

 본인보다 보안등급이 높은 문서는 볼 수 없으며, 쓰기만 가능합니다.

 볼 수 없는 데 어떻게 쓰는지 궁금할 수 있으나, 열람하지 못 해도 쓰기는 가능합니다. 마치 군대나 회사에서 상사의 보고서는 볼 수 없지만, 상사에게 보고는 할 수 있는 것과 비슷하죠. 보고서는 볼 수 없지만, 쓸 내용은 보고할 수 있으니까요.

 다만, 그 보고 내용의 신뢰성은 보장할 수 없습니다. 신입의 잘못된 보고가 상층부까지 올라갈 수도 있죠.

---

 

 

2. Biba 모델

BLP 모델의 무결성 한계를 보완한 접근통제 모델로, BLP의 정반대 모델

 

 BLP 모델 이후 1977년에 무결성 한계를 보완하기 위해 탄생한 접근통제 모델입니다. 신뢰할 수 없는 데이터가 신뢰도 높은 영역을 오염시키는 걸 막기위한 접근통제 방식을 사용합니다.

 

 

반응형

- Biba 특징

- No Read Down: 주체의 무결성 등급이 객체의 무결성 등급보다 높으면 읽기 불가
- No Write Up: 주체의 무결성 등급이 객체의 무결성 등급보다 낮으면 쓰기 불가

 

  Biba는 BLP의 보안 등급과 달리, 무결성 등급이라는 걸 사용합니다. 본인보다 무결성 등급이 낮은 문서는 볼 수 없으며, 쓰기만 가능하죠.

  일반적으로 보고서를 작성할 때 통용되는 법칙입니다. 예를 들어, 논문이나 공식 통계자료는 무결성 등급이 높은 검증된 데이터죠. 그러한 데이터를 인용할 수는 있지만, 수정할 수는 없습니다.

 반면, 온라인 커뮤니티나 지식인 자료는 상대적으로 무결성이 낮은 데이터입니다. 이러한 데이터는 보고서 작성할 때 아예 볼 필요도 없죠. 보지 않는 게 보고서 작성에 좋습니다.(?)

 

 

3. BLP모델과 Biba모델의 차이점